2
Obrigado

Algumas palavras de agradecimento nunca são demais.

DNS e seu uso por hackers

Para navegar na internet, fazemos uso de diversos utilitários dos quais nem temos consciência. Um deles é o DNS, Domain Name System (Sistema de Nome de Domínio). Esse instrumento, no entanto, tem sido usado por hackers para invadir computadores em todo o mundo. Entenda os riscos e saiba como se proteger.


O que é o DNS?

Basicamente, o DNS permite acesso prático e rápido a sites. Isso porque atua como intérprete entre o universo virtual e os usuários, traduzindo o endereço IP das redes de informática por domínios fáceis de memorizar. Por exemplo, o DNS nos diz que o IP 172.217.15.99 corresponde ao www.google.com. Sem o DNS, seria preciso utilizar os endereços IP, numéricos e longos, para usar a internet. "Seria bem menos prático e mais difícil de memorizar. Seria o equivalente a ter que consultar a lista telefônica para navegar", diz Sébastien Mournetas, especialista em TI e chefe de projeto no banco de investimentos Caceis.

Quais os riscos envolvendo o DNS?

Alguns programas invasores, como vírus, podem modificar a configuração do computador ou telefone utilizando o DNS. Como eles fazem isso? “Ao invés de usar um DNS confiável, o usuário é conduzido a um DNS fraudulento, que vai roubar informações pessoais”, explica o especialista consultado pelo CCM Brasil, que alerta para riscos no setor bancário.

Um cliente pode, por exemplo, digitar o endereço de seu banco, mas o falso DNS vai levá-lo a um site alternativo com interface muito semelhante ao endereço original. Ao digitar seus dados, eles serão roubados. Isso é chamado de DNS poisoning, ou envenenamento por DNS. Outras ações podem ser efetuadas contra os verdadeiros DNS com a intenção de saturá-los e deixar o tráfego lento e certos serviços indisponíveis. São os chamados ataques DDoS.

Casos conhecidos de roubo de dados por DNS

Em 2018, um ataque em massa paralisou parte importante da internet, sobretudo nos Estados Unidos, no dia 21 de outubro. Os hackers usaram a estratégia DDoS, deixando uma rede completamente carregada e, portanto, indisponível. Vários sites extremamente populares ficaram fora do ar, como Twitter, Netflix, Reddit ou a página do jornal New York Times. A pane foi tão grande e afetou tanta gente que o FBI iniciou investigação para identificar os responsáveis.

Esses ataques acabaram ficando tão comuns que, no começo de 2019, a Corporação da Internet para Atribuição de Nomes e Números (Icann) informou sobre o risco de atentado massivo e inédito contra a “internet mundial” usando o DNS. Em comunicado de 22 de fevereiro, a Icann recomendou a adoção de mecanismo de segurança para proteger o DNS e garantir que o usuário chegue ao site que digitou e não a um endereço falso.

O que fazer para se proteger?

A Icann já se pronunciou inúmeras vezes sobre a questão do DNS em relação à segurança virtual. Tanto que existe até uma lista com medidas a serem tomadas pelos principais atores da internet para que o número de tais ataques seja reduzido. Um deles é “assegurar que todos os pacotes de segurança foram revisados e estão em ordem”. Outro é “reforçar a complexidade das senhas, especialmente seu tamanho”. Por fim, a Icann aconselha troca regular de senhas e não armazená-las em mensagens de texto ou arquivos salvos online.

Foto: © Olivier Le Moal - Shutterstock.com
Jean-François Pillou

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net e diretor digital do Grupo Figaro. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.

Mais informações sobre a equipe do CCM

Veja também

Publicado por Pedro Muxfeldt. Última modificação: 13 de junho de 2019 às 11:59 por Bruna de França.

Este documento, intitulado 'DNS e seu uso por hackers', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (https://br.ccm.net/) ao utilizar este artigo.
Adicionar comentário

Comentário

Comentar a resposta do usuário anônimo